A.制定安全管理办法,条约在一般情况下可不签署,但要做口头约束
B.第三方访问所用的工具可不通过相关部门检测,以访问敏感信息
C.任何第三方禁止无人陪她访问生产网络环境
D.内部员工及第三方用户需经过相应安全培训,涉及到安全管理、技术方面时可不通过培训
A.针对中国移动CMNET网络内部用户,提供基于P2P协议流媒体视频和文件下载的互联网内容存储和分发
B.满足中国移动宽带互联网P2P应用内容资源访问的需要,在保持对网络带宽相对较低占用的情况下,为用户提供尽量多的输出下载带宽
C.作为缓解总部网间互联互通链路拥塞导致用户访问慢问题重要手段之一
D.在一定程度上节省联通省网互联出口链路租用费用和总部网间互联端口租费
A.为了信息资产更加安全,禁止外部组织人员访问信息资产。
B.应确保相关信息处理设施和信息资产得到可靠的安全保护。
C.访问前应得到信息资产所有者或管理者的批准。
D.应告知其所应当遵守的信息安全要求。
A.在确保局域网安全的环境下提供Internet信息服务
B.对进入局域网的Internet信息实现访问内容控制
C.可通过一个公用IP地址供多个用户同时访问Internet
D.在内部网络和外部网络之间构筑起防火墙
1)():主要控制谁可以保密或隐藏信息。
2)():指要确保信息的程序仅能以规定的和授权的方式改变,并且还要确保所展示的信息是真实的,在传递过程中未被篡改或删简。
3)():指要确保授权的用户可以持续地访问信息和资源。
4)():指资源不能被非授权人员或以非授权的方式使用。
5)():指在电子商务活动中,首先要确定对方的真实身份以及信用卡和账户是否真实有效。
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
A.在公司网络与Internet或外界其他接口处设置防火墙
B.公司以外网络上用户要访问公司网时,使用认证授权系统
C.禁止公司员工使用公司外部的电子邮件服务器
D.禁止公司内部网络的用户私自设置拨号上网
在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为